Tuoreessa tutkimusraportissa Token Terminal toteaa, että on kolme perimmäistä syytä defi hyödyntää, ja älykkäiden sopimusten haavoittuvuuksien poistaminen on ylivoimaisesti haastavin näistä kolmesta.
Koska kiinnostus hajautettua rahoitusta kohtaan on noussut pilviin, niin myös hacks ja matto vetää segmentissä kanssa arvioidaan 105 ketjun sisäistä hyväksikäyttöä, jotka johtivat lähes 4.2 miljardin dollarin varkaukseen eri protokollista.
Mielenkiintoista on, että tutkimuksessa havaitaan, että suurimmat hakkerit tapahtuvat keskimäärin cross-chain siltojen ja CEX-lompakoiden kautta, kun taas tuottoaggregaattoreita ja lainausprotokollia käytetään useimmiten väärin.
"Suurimmat hyväksikäytöt tapahtuvat useiden ketjujen poikki tai suurilla ekosysteemisilloilla."
FBI antaa uuden DeFi-varoituksen sijoittajille ja alustoille
Kolme suurinta defi tähänastiset hyväksikäytöt, Ronin Network (624 miljoonaa dollaria), Poly Network (611 miljoonaa dollaria) ja Wormhole (326 miljoonaa dollaria), ovat kaikki ketjujen välisiä siltoja, jotka hallitsevat suurimpien hyväksikäyttöjen luetteloa. Sillat menettivät tyypillisesti yli 188 miljoonaa dollaria jokaisessa hakkeroinnissa, raportissa todettiin.
Äskettäin Yhdysvaltain Federal Bureau of Investigation (FBI) varoitti sijoittajia ja alustoja näistä riskeistä DeFissä julkisessa palvelussa. ilmoitus.
"Kyberrikolliset käyttävät yhä enemmän hyväkseen DeFi-alustoja säätelevien älykkäiden sopimusten haavoittuvuuksia varastaakseen kryptovaluuttoja, mikä saa sijoittajat menettämään rahaa", virasto huomautti. "Kyberrikolliset pyrkivät hyödyntämään sijoittajien lisääntynyttä kiinnostusta kryptovaluuttoja kohtaan sekä ketjujen välisten toimintojen monimutkaisuutta ja DeFi-alustojen avoimen lähdekoodin luonnetta."
Sitä vastoin tuottoaggregaattorit ja lainausprotokollat ovat useimmiten hyökkäyksillä kohdistettuja järjestelmiä, mutta ne johtavat usein pienempiin taloudellisiin tappioihin hyökkäystä kohti Token Terminalin mukaan. Yleisesti ottaen tuottoaggregaattoreita ja lainausprotokollia väärinkäytettiin useammin, kun taas sillat ja CEX:t kärsivät tyypillisesti suurimmat tappiot per hyödyntäminen. Cross-chain siltojen ja CEX-kuumalompakojen osuus varastetusta omaisuudesta on 2.2 miljardia dollaria, mikä on yli 52 % vaarantuneesta kokonaismäärästä.
Yksityisten avainten säilyttäminen on yksinkertaisin pelastussuunnitelma
Näiden hyväksikäyttöjen yleisimmät syyt on karkeasti luokiteltu älykkäiden sopimusten porsaanreikiin, vaarantuneisiin yksityisiin avaimiin ja protokollan käyttöliittymän huijauksiin. Erityisesti älykkäiden sopimusten porsaanreiät, jotka liittyvät usein flash-lainoihin ja oraakkelin manipulointiin, muodostivat 73 % kaikista hakkeroista syyskuun 2020 jälkeen. Mutta automaattinen muodollinen todentaminen ja DeFi turvallisuus Auditointi on kaksi ensisijaista tekniikkaa näiden älykkäiden sopimusriskien hallinnassa.
Raportissa todetaan myös, että suurimmat hakkerit, keskimäärin 91 miljoonaa dollaria kukin, johtuvat vaarantuneista yksityisistä avaimista, jotka usein hankitaan keihäsphishing-yritysten avulla. Ironista kyllä, tämä hyökkäysvektori on myös parhaiten vältettävissä suojaamalla yksityiset avaimet paremmin ja käyttämällä eri alustoja varastointiin.
Lopuksi käyttöliittymän huijaus on hyökkäysmenetelmä, joka kohdistuu tiettyihin käyttäjiin pikemminkin kuin protokollan hallitsemia varoja vastaan, kuten BadgerDAO-hyödyntämisen tapauksessa. Tyypillisesti tämä edellyttää DNS-välimuistin myrkytysten kaltaisten tekniikoiden käyttöä todellisen protokollasivuston IP-osoitteen korvaamiseksi tekaistulla samankaltaisella tavalla.
Samaan aikaan hyväksikäyttäjien kerrotaan myös etsivän uusia vaihtoehtoja nyt, kun tavallinen tapa lunastaa väärin hankittuja voittoja Tornado Cashin kautta on lopetettu sanktioiden kautta. Be[In]Crypto oli ilmoittanut että Tornado Cashia vastaan langetettujen seuraamusten jälkeen pieni mutta kasvava määrä hajautettuja rahoitusprojekteja (DeFi), mukaan lukien dYdX, Liquidity, GMX, Kwenta ja muut, kehittävät sen sijaan hajautettuja käyttöliittymiä (DeFe).
Tämän johdosta FBI suosittelee myös, että DeFi-alustat ottavat käyttöön reaaliaikaisen analytiikan, valvonnan ja tiukan testauksen sen lisäksi, että kehitetään tapausreaktio tällaisten hyväksikäyttöjen välttämiseksi.
Kuitenkin Aztec Network, an EthereumTutkimusraportin mukaan yksi mahdollinen Tornado Cashin korvike tarjoaa yksityisiä transaktioita nollatietotekniikalla tarjoava kokoelma.
Be[In]Crypton uusin Bitcoin (BTC) -analyysi, Klikkaa tästä.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/